Поделиться через


Пропускная способность и производительность туннеля GRE для шлюза RAS

Этот раздел можно использовать для изучения производительности инкапсуляции универсального маршрутизирующего туннеля (GRE) шлюза удаленного доступа (RAS) на Windows Server версии 1709 в тестовой среде, которая не основывается на программно-определяемой сети (SDN).

Шлюз RAS — это программный маршрутизатор и шлюз, которые можно использовать в режиме одного клиента или в мультитенантном режиме. В этом разделе обсуждается режим одного арендатора и конфигурация высокой доступности с кластеризацией отказоустойчивости. Статистика производительности туннеля GRE, представленная в этом разделе, действительна для шлюза RAS как в однопользовательском, так и в многопользовательском режиме.

Примечание.

Отказоустойчивая кластеризация — это функция Windows Server, которая позволяет группировать несколько серверов в отказоустойчивый кластер. Дополнительные сведения см. в разделе "Отказоустойчивая кластеризация"

Режим одиночного клиента позволяет организациям любого размера развертывать шлюз в качестве внешнего сервера виртуальной частной сети (VPN-сервера), выходящего на интернет. В режиме одного клиента можно развернуть шлюз RAS на физическом сервере или виртуальной машине. Этот раздел описывает развертывание шлюза RAS на двух виртуальных машинах, настроенных в отказоустойчивом кластере.

Внимание

Так как туннели GRE обеспечивают инкапсуляцию, но не шифрование, не следует использовать шлюз RAS, настроенный с помощью GRE в качестве пограничного шлюза Интернета. Дополнительные сведения об использовании шлюза RAS с туннелями GRE см. в статье "Туннелирование GRE" в Windows Server.

GRE — это упрощенный протокол туннелирования, который может инкапсулировать разнообразные протоколы сетевого уровня внутри виртуальных каналов "точка-точка" в IP-сети. Реализация Microsoft GRE инкапсулирует IPv4 и IPv6.

Дополнительные сведения см. в разделе "Сценарии развертывания шлюза RAS" в разделе "Шлюз RAS".

В этом тестовом сценарии, который показан на следующем рисунке, измеряемый поток трафика перемещается из интрасети организации 2 в интрасеть организации 1. Виртуальные машины рабочей нагрузки клиента отправляют сетевой трафик из интрасети 2 в интрасеть 1 с помощью шлюза RAS.

Обзор сценария тестирования туннеля GRE шлюза RAS

Конфигурация тестовой среды

В этом разделе содержатся сведения о конфигурации тестовой среды и шлюза RAS.

В тестовой среде виртуальные машины шлюза RAS развертываются на узлах Hyper-V в отказоустойчивом кластере для обеспечения высокой доступности.

Конфигурация узла Hyper-V

Два узла Hyper-V настроены для поддержки сценария тестирования следующим образом.

  • Два физических компьютера с двумя сетевыми интерфейсами настроены на Windows Server, версия 1709.
  • Два физических сетевых адаптера на каждом из двух серверов подключены к разным подсетям, оба из которых представляют подсети интрасети организации. Как сети, так и вспомогательные оборудование имеют емкость 10 ГБИТ/с.
  • Гиперпоточность на физических серверах отключена. Это обеспечивает максимальную пропускную способность физических сетевых адаптеров.
  • Роль сервера Hyper-V устанавливается на обоих серверах и настраивается с двумя внешними виртуальными коммутаторами Hyper-V, по одному для каждого физического сетевого адаптера.
  • Так как оба сервера подключены к одной интрасети, серверы могут взаимодействовать друг с другом.
  • Узлы Hyper-V настроены в отказоустойчивом кластере по интрасети.

Примечание.

Дополнительные сведения см. в статье "Виртуальный коммутатор Hyper-V".

Конфигурация виртуальной машины

Две виртуальные машины настроены для поддержки тестового сценария следующим образом.

  • На каждом сервере устанавливается виртуальная машина под управлением Windows Server версии 1709. Каждая виртуальная машина настроена с 10 ядрами и 8 ГБ ОЗУ.
  • Каждая виртуальная машина также настроена с двумя виртуальными сетевыми адаптерами. Один виртуальный сетевой адаптер подключен к виртуальному коммутатору Интрасети 1, а другой виртуальный сетевой адаптер подключен к виртуальному коммутатору Интрасети 2.
  • На каждой виртуальной машине установлен и настроен шлюз RAS в качестве VPN-сервера на основе GRE.
  • Виртуальные машины шлюза конфигурируются в отказоустойчивом кластере. При кластеризации одна виртуальная машина активна, а другая виртуальная машина является пассивной.

Узлы Hyper-V для рабочих нагрузок и виртуальные машины

Для этого теста два узла Hyper-V рабочей нагрузки устанавливаются в интрасети, а каждый узел имеет одну виртуальную машину. Если вы дублируете этот тест в собственной тестовой среде, вы можете установить столько серверов рабочей нагрузки и виртуальных машин, сколько подходит для ваших целей.

  • Узлы Hyper-V рабочей нагрузки имеют один физический сетевой адаптер, подключенный к интрасети организации.
  • В виртуальном коммутаторе Hyper-V на каждом узле создается один виртуальный коммутатор. Коммутатор является внешним и привязан к одному сетевому адаптеру, подключенного к интрасети.
  • Виртуальные машины рабочей нагрузки настраиваются с 2 ГБ ОЗУ и 2 ядрами.
  • Виртуальные машины рабочей нагрузки имеют один виртуальный сетевой адаптер, подключенный к виртуальному коммутатору интрасети.

Средство генератора трафика

Средство генератора трафика, используемое в этом тесте, является инструментом ctsTraffic. Репозиторий Git для этого средства находится в https://github.com/Microsoft/ctsTraffic.

Производительность шлюза RAS

На рисунках в этом разделе показано, как диспетчер задач отображает пропускную способность туннеля GRE с несколькими TCP-подключениями.

Пропускную способность с частотой до 2,0 Гбит/с можно достичь на виртуальных машинах с несколькими ядрами, настроенными как шлюзы GRE RAS.

Производительность туннеля GRE с несколькими tcp-сеансами

При использовании нескольких сеансов TCP загрузка ЦП достигает 100 %, а максимальная пропускная способность туннеля GRE составляет 2,0 Гбит/с.

На следующем рисунке показано использование ЦП на обеих виртуальных машинах шлюза RAS. Активная виртуальная машина, виртуальная машина шлюза RAS #1, находится слева, в то время как пассивный виртуальный машина шлюза RAS #2 находится справа.

Снимок экрана: два окна диспетчера задач с загрузкой ЦП на обеих виртуальных машинах шлюза RAS при наличии нескольких сеансов TCP.

На следующем рисунке показана пропускная способность сети Ethernet на виртуальных машинах шлюза RAS. Активная виртуальная машина, виртуальная машина шлюза RAS #1, находится слева, в то время как пассивный виртуальный машина шлюза RAS #2 находится справа.

Снимок экрана: два окна диспетчера задач с пропускной способностью сети Ethernet на виртуальных машинах шлюза RAS при наличии нескольких сеансов TCP.

Производительность туннеля GRE с одним TCP-подключением

При изменении конфигурации теста с нескольких сеансов TCP на один сеанс TCP, всего одно ядро процессора достигает максимальной загруженности на виртуальных машинах шлюза RAS.

Максимальная пропускная способность туннеля GRE составляет от 400 до 500 Мбит/с.

На следующем рисунке показано использование ЦП на обеих виртуальных машинах шлюза RAS. Активная виртуальная машина, виртуальная машина шлюза RAS #1, находится слева, в то время как пассивный виртуальный машина шлюза RAS #2 находится справа.

Снимок экрана: два окна диспетчера задач с загрузкой ЦП на обеих виртуальных машинах шлюза RAS при наличии одного сеанса TCP.

На следующем рисунке показана пропускная способность сети Ethernet на виртуальных машинах шлюза RAS. Активная виртуальная машина, виртуальная машина шлюза RAS #1, находится слева, в то время как пассивный виртуальный машина шлюза RAS #2 находится справа.

Снимок экрана: два окна диспетчера задач с пропускной способностью сети Ethernet на виртуальных машинах шлюза RAS при наличии одного сеанса TCP.

Дополнительные сведения о производительности шлюза RAS см. в разделе "Настройка производительности шлюза HNV" в программно-определенных сетях.